Yo he buscado alguna herramienta pero me ha sido imposible. Tal vez por pesadez y ganas en saber otras cosas, pero no olvido este tema.
Estoy contigo, si alguien sabe de esto que diga algo. Es un tema muy interesante para poder protegerse un poco. Aunque algunos somos más éticos que otros, hay mucho mamoncete por ahí suelto. Ya he leido varios comentarios de expertos que están algo quemados con lo no-ético.
Un poco de control por favor.....
Saludos pacientes!!!
Me alegra que haya gente interesada en esto, porque como tu dices es interesante saber examinar malware
, pero al parecer esto esta como que muy avanzado (por lo menos para mi), seria bueno que alguien con mas conocimientos sobre el tema diera su opinion y avanzes sobre el ejecutable
It is encrypted with a packer based in delphi, this is why a few anti virus detect it is tr/delphi.gen. It includes multiple antis and jumps that will make it nearly imposable to decrypt unless you have code for the software used to encrypt it.
i know that, but you know any way to bypass this protections?
This specific executable is nonfunctional, if you use an app such as lordpe you will notice it has an very odd imagebase that renders it useless on most windows platforms (even if you arent in vm and you open it, it will not work!).
rigth, i guess that happend for the crypter protecctions thats why i want to learn the way to pass those protections, and later i will be able to examine this executable using other tools like vmware, anubis, ollydbg, etc.
If you want to properly debug this type of worm you need to get a different sample that functions ie: will install/not crash on a non vm pc. As to the string, that is correct, and this is a special variant of slenfbot/(nytemare as the authors have coined
thanks for the information! ill try to get a sample of that "slenfbot"
P.D: sorry if i made some mistakes writting this, my english is not very good xD
otra P.D: no se si responder mensajes en ingles va contra alguna regla del foro, si es asi me avisan